Тема от Alexander_T

  • Alexander_T
  • Посетитель
  • Неактивен

Безопасное удаленное рабочее место

Рассматриваем вариант реализации RA VPN:
1. Рутокен ЭЦП 2.0 Flash в роли загрузочного диска и защищенного хранилища данных
2. С-Терра клиент в составе образа ОС на токене
3. открытый и закрытый ключи шифрования для С-Терра клиента на токене.

Вопрос: если такой токен, сконфигурированный как загрузочный диск, пользователь подключит к своему АРМ с уже загруженной ОС, смотжет ли он получить доступ к ключам шифрования С-Терра клиента?
Т.е. если пользователь на своем АРМ ставит ПО С-Терра клиент, сможет ли он использовать записанные на токене сертификат и его котейнер или экспортровать их?

Ответ от Аверченко Кирилл

  • Аверченко Кирилл
  • Техническая поддержка
  • Неактивен

Re: Безопасное удаленное рабочее место

Alexander_T, добрый день.
Да. такой сценарий должен быть доступен.

Ответ от Alexander_T

  • Alexander_T
  • Посетитель
  • Неактивен

Re: Безопасное удаленное рабочее место

Скажите пожалуйста, я правильно понимаю, что в область, которая настраивется в режим read-only, записывается образ ОС + VPN-клиент, а сами ключи шифрования записываются уже в другую область памяти токена? После загрузки ОС с токена, как он сам отображается в системе: как съемный диск или как токен? Это важно с точки зрения настройки VPN-клиента С-Терра

Ответ от Аверченко Кирилл

  • Аверченко Кирилл
  • Техническая поддержка
  • Неактивен

Re: Безопасное удаленное рабочее место

Alexander_T, на Рутокен Flash есть две области памяти: область смарт-карты, в которой хранятся ключи, сертификаты и тд, и область управляемой Flash памяти.
Область смарт-карты работает не зависимо от того что и как записано на Flash память.
При загрузке с Flash части токен будет работать так же как и в случае, если его подключить в компьютер, загруженный с жесткого диска.